SQLite Ruby绑定参数详细介绍

SQL语句通常是动态构建的。用户提供一些输入, 并且此输入已内置到语句中。程序员每次处理用户的输入时都必须谨慎。它具有一些严重的安全隐患。动态构建SQL语句的推荐方法是使用参数绑定。 当我们绑定参数时...
阅读全文